<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 3.2 Final//EN">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>
  Release 2.3.0
</title>
</head>
<body bgcolor="#ffffff">
<h1>Release 2.3.0</h1>
<p>
And mga sumusunod na pagbabago ay ginawa sa release na ito:
</p>

<h2>Mga Mahahalagang pagbabago:</h2>

<h3>'lite' na bersyon ng ZAP</h3>
Para sa release na ito kami ay nagbibigay ng <i>'lite'</i> na bersyon ng ZAP bilang karagdagan sa <i>'buo'</i> na bersyon. 
Ito ay eksaktong naglalaman ng parehong core code, pero ito lamang ay nagbibilang ng mas kaunting mga default na add-on.
Siyempre, maaring mong i-download lahat ng mga 'nawawala' na mga add-on mula sa ZAP marketplace para -ma-upgrade' ang 'lite' na bersyon sa 'full'.<br>
Ang <i>'lite'</i> na bersyon ay para sa mga taong bago sa seguridad na nangangailangan ng mababang inisyal na functionality na sana ay mas madaling masimulan. Ito rin ay magiging angkop para sa mga tao na naghahanap ng mas maliit na download o sa mga nais na eksaktong i-customize ang anumang add-ons na na-install.

<h3>Suporta para sa panig-kliyente (browser) na mga pangyayari</h3>
Maari mo nang tingnan, maharang, manipulahin, ipadalang muli at magpalabo ng <b>mga pangyayari sa panig-kliyente</b>. Ito ay kinabibilangan ng postMessages, kaya maari mo ng tuklasin ang DOM batay sa XSS na mga kahinaan sa postMessages. Ito ang unang yugto ng isang serye ng planadong mga pagbabago upang suportahan ang pagsusuri ng mga AJAX at HTML5 application nang mas epektibo.

<h3>Pinahusay na suporta ng pagpapatunay</h3>
Ang suporta ng ZAP sa pagpapatunay ay lubos na na naayos para madaling mapangasiwaan ang mga kumplikadong uri ng <b>paraan at mga sitwasyon ng pagpapatunay</b>. Naidagdag din ang suporta para sa mga itinakdang script na magpapahintulot sa iyo na pangasiwaan ang mga pamamaraan ng pasadyang pagpapatunay. Bukod pa rito, ang ZAP ay nag-uunawa na ngayon at nagpapahintulot sa iyo ng magkumpigura ng <b>mga gumagamit ng mga aplikasyon ng web</b> upang maisagawa ang iba't-ibang mga aksyon sa buong ZAP mula sa pananaw ng mga itinakdang manggagamit. Para makapagsimula, tingnan ang bagong <i>Pagpapatunay</i> at <i>Mga Gumagamit</i> na mga panel sa Katangian ng Sesyon para sa bawat isa sa mga itinukoy na konteksto.

<h3>Suporta para sa mga di-karaniwang app</h3>
Ang release na ito ay kinabibilangan ng suporta para sa <b>mga aplikasyon ng 'iisang pahina'</b> at <b>di-karaniwang key-value na panghiwalay</b>. Maari mo nang kontrolin ang mga setting na ito gamit ang bagong <i>Istraktura</i> na panel sa Katangian ng Sesyon.

<h3>Bagong Input Vectors kabilang ang mga itinakdang script</h3>
Ang ZAP ay sumusuporta ng mga bagong opsyon para sa pagtukoy ng <b>input vectors</b> halimbawa ang mga elemento ng isang kahilingan na aatakihin ng ZAP. Ang mga bagong opsyon ay magagamit sa <i>Aktibong Scan Input Vectors</i> panel ng mga opsyon. Ang suporta ay idinagdag para sa pagtukoy ng mga pasadyang script na nagtutukoy ng bagong input vectors.

<h3>Patakaran ng pag-scan - pinong grained kontrol</h3>
Ang patakaran ng pag-scan ngayon ay may isang <b>pinong grained kontrol</b>, nagpapahintulot sa iyo upang baguhin ang indibidwal na mga patakaran ng scanner. Maari mo ring tukuyin, i-load at i-save ang mga patakaran ng pag-scan, nagpapahintulot sa iyo na mapanatili ang isang hanay ng mga patakaran na maiging gumagawa sa iba't-ibang sitwasyon.<br>
Bukod pa rito, sa pamamagitan ng default, ang ZAP ay hindi na ngayon mag-scan ng mga kilalang parameter ng serbisyo (e.g. __VIEWSTATE) nagpapabilis ng kabuuang proseso ng pag-scan. Ito ay ganap na maaring ikumpigura ng mga gumagamit, na nagpapahintulot sa iyo sa eksaktong tukuyin ang mga parameter na dapat balewalain ng ZAP.  

<h3>Diyalogo ng Advanced na Aktibong Pag-scan</h3>
Ang bagong <i>'Advanced na Aktibong Pag-scan'</i> na diyalogo ay nagpapahintulot sa iyo na eksaktong tukuyin kung paano mo gustong gumana ang aktibong scanner. Ito ay nagpapahintulot sa iyo na tukuyin ang <b>‘custom vectors’</b> na pinagtitiwalaan na tukuyin ang anumang mga string na gusto mo atakihin. Ito rin ay sumusuporta ng opsyon na mag-scan ng anumang natukoy na mga gumagamit para sa aplikasyon sa ilalim ng pagsusuri. Simulan ang isang <i>Advanced na Aktibong Pag-scan</i> sa pamamagitan ng <i>Mga Kagamitan</i> na menu o sa pamamagitan ng <i>Atake</i> seksyon ng right click popup menu. 

<h3>Mga opsyon ng pinalawak na command line</h3>
Maari mo nang patakbuhin ang ZAP nang 'inline' halimbawa <b>nang hindi sinisimulan ang ZAP UI o ang daemon</b>. Sa paraang ito, maaring kang magpatakbo ng mga simpleng atake o magpatakbo ng mga script na maaring mag-access sa lahat ng ZAP functionality. Maari mo na ring i-override ang anumang opsyon na tinukoy sa file ng kumpigurasyon sa pamamagitan ng command line parameters.

<h3>Mas marami pang suporta ng API</h3>
Ang API ay pinalawak upang suportahan ang mas higit pang ZAP functionality.

<h3>File ng pina-internasyonal na tulong</h3>
Ang file ng tulong ay pina-internasyonal at nasa proseso ng pagiging isinalin sa maraming mga wika sa pamamagitan ng <a href="https://crowdin.net/project/owasp-zap-help">https://crowdin.net/project/owasp-zap-help</a>. Kung gumagamit ka ng ZAP sa isa sa maraming wika na sinuportahan namin, ang mga file ng tulong ay kinabibilangan ng lahat ng magagamit na pagsasalin para sa wikang iyon habang binabalik ang default sa Ingles para sa mga parirala na hindi pa naisalin.<br>
Ang mga wika na may makabuluhang halaga ng isinalin na mga pahina ng tulong ay kinabibilangan ng:
<ul>
<li>Bosnian</li>
<li>Pranses</li>
<li>Wikang Hapon</li>
<li>Espanyol</li>
</ul>

<h3>Mga shortcut ng keyboard</h3>
Lahat ng item sa menu ay maaring nang matawag sa pamamagitan ng keyboard shortcut. Tinukoy ang mga default para sa halot lahat ng mga kaso, ngunit maaring mo itong ma-configure sa iyong sariling kagustuhan sa mga <i>Keyboard</i> panel ng mga opsyon.

<h3>Bagong mga opsyon ng UI</h3>
May isang bagong opsyon para baguhin ang display upang ang napiling tab tumatagal ng hanggang sa <b>buong screen</b>. Ito ay kapaki-pakinabang kapag ginagamit ang ZAP sa maliit na screens. Mayroon ring opsyon para <b>mag-toggle ng pagkakakita ng mga pangalan ng tab</b> sa isang off para lalong makatipid ng espasyo.

<p>Karamihan sa mga listahan ng UI ay pinapalitn ng tables, kung saan nagpapahintulot sa iyong palitan ang lapad ng kulumna at eksaktong tukuyn ang anumang ipanapakitang kulumna, at paano nagkasunod-sunod ang mga table.</p>

<h3>Karagdagang functionality na inilipat sa add-ons</h3>
Higit pa sa mga pangunahing functionality ay nailipat sa add-ons na nagpapahintulot sa atin na makapaghatid ng mga update sa pamamagitan ng ZAP Marketplace sa halip na mangangailangan ng mga bagong buong release.<br>
Ito ay kinabibilangan ng mga pangkat ng wika, kaya ang pagsasalin na ginawa sa ZAP UI sa pamamagitan ng https://crowdin.net/project/owasp-zap ay maaring i-download sa loob ng ZAP o kahit na awtomatikong i-install.

<h3>Bago at mas pinabuting aktibo at pasibong patakaran ng pagsusuri</h3>
Marami sa mga kalidad ng release na aktibo at pasibong patakaran ng pagsusuri ay napabuti. Mayroong bagong alpha at beta na mga patakaran ng kalidad at maraming patakaran ang naitaguyod mula sa alpha hanggang beta at mula beta hanggang sa kalidad ng release.

<h3>Iba pang mga samut-saring pagbabago at pagdaragdag</h3>
<ul>
<li>Isang bagong opsyon para ihinto ang mga patakaran ng pang-indibidwal na pag-scan nang hindi hinihinto ang buong pag-scan</li>
<li>Isang bagong toolbar button na nagpapahintulot sa iyo na mapabilis at mapadali ang pagtala ng mga Zest script.</li>
<li>Isang bagong grupo para mabahagi ang mga ZAP script (<a href="https://groups.google.com/group/zaproxy-scripts">https://groups.google.com/group/zaproxy-scripts</a>) ay nalikha.</li>
<li>Ang kakayahan na magamit ng spider ay batay sa pinagmulan ng kontrol metadata (SVN at Git) na nakalantad sa pamamagitan ng isang web server</li>
<li>Ang kakayahan upang pilitin ang mga break mula sa loob ng Proxy script</li>
</ul>

<h2>Buong listahan ng mga pagbabago:</h2>
<ul>
<li>Isyu 122: Ang ProxyThread nagtatala ng mga readings ng timeout na may maling mensahe (URL) </li>
<li>Isyu 207: Paghuhusay: Hotkeys </li>
<li>Isyu 362: Payagan ang mga listahan ng mga alerto na salain sa pamamagitan ng pagpapipilian sa Sites pane </li>
<li>Isyu 399: pagpangangasiwa ng directory ng zap.sh </li>
<li>Isyu 412: Pagpapagana ng hindi ligtas na muling pagsasaayos ng opsyon ng SSL/TLS ay hindi na-save </li>
<li>Isyu 416: Normalisahin kung paano pamahalaan ang maraming kaugnay na mga opsyon sa pamamagitan ng ZAP at pagpapahusay ng paggamit ng ilang mga opsyon sa Paggamit </li>
<li>Isyu 485: Ginawang add-ons ang mga pangkat ng wika </li>
<li>Isyu 503: Binago ang footer tabs para matingnan ang data na may tables sa halip ng mga listahan ng Paggamit </li>
<li>Isyu 572: Binago ang generate_root_ca property sa isang function sa Python API </li>
<li>Isyu 575: Binalik ang listahan ng mga alerto sa Python API sa halip ng diksyunaryo na may isang tala </li>
<li>Isyu 585: Proxy - Mga kamalian na "502 Maling Gateway" ay tumugon ilang "504 Gateway Timeout" </li>
<li>Isyu 589: Ilipat ang Ihayag na extension sa proyekto ng ZAP extensions </li>
<li>Isyu 590: Sapilitang Browse ay gumagamit ng maling pamamaraan kapag "umaatake" ng isang site na ma-access sa isang ligtas na koneksiyon (HTTPS) sa isang non-default port </li>
<li>Isyu 591: Nawawal ang mga magagamit na sites/hosts (sa footer panels) kapag ang paraan ay binago sa "Ligtas" </li>
<li>Isyu 595: Bigong makapagsimula (footer panel) ang spider kapag may isang site na nag-access sa isang ligtas na koneksiyon (HTTPS) sa isang non-default port </li>
<li>Isyu 606: Huwag paganahin ang pang-scan na button na "Simulan" kapag ang "--Pumili ng Site--" na opsyon ay pinili </li>
<li>Isyu 607: Manu-manong hiniling na mga sites na ipinapakita bilang na-scan sa footer panels kapag ang napili sa "Sites" tab </li>
<li>Isyu 609: Pagbigay ng isang karaniwang interface upang i-query at i-access ang data (HttpMessage and HistoryReference) na naka-display sa mga tab </li>
<li>Isyu 613: Ilipat ang Save Raw HttpMessage extension sa proyekto ng ZAP extensions </li>
<li>Isyu 619: Ilipat ang Sapilitang Pag-Browse na extension sa proyekto ng ZAP extensions </li>
<li>Isyu 620: Ilipat ang Sapilitang Pag-browse na mga file sa proyekto ng ZAP extensions </li>
<li>Isyu 783: ang shutdown ay dapat isang paraan sa python zap.core api </li>
<li>Isyu 788: I-update ang Java para sa release ng Mac </li>
<li>Isyu 793: Ang dinamikang pag-load ng Pagpapatunay / Pamamaraan ng SessionManagement sa APIs ay hindi maaasahan </li>
<li>Isyu 799: Magdagdag HttpAuthentication bilang isang paraan ng Pagpapatunay </li>
<li>Isyu 803: Patch para sa /trunk/src/help/zaphelp/zaphelp/credits.html </li>
<li>Isyu 804: Magdagdag ng suporta para sa iba't-ibang uri ng pagpapatunay para sa isang konteksto </li>
<li>Isyu 805: Magdagdag ng suporta para sa iba't-ibang uri ng pamamahala ng sesyon para sa isang konteksto </li>
<li>Isyu 806: Magdagdag ng suporta para sa mga gumagamit ng webapp </li>
<li>Isyu 807: Kamalian habang nag-lo-load ng ZAP kapag ang Quick Start Tab ay nakasara </li>
<li>Isyu 816: Magdagdag ng right-click Kopya/I-paster &amp; Humanap ng mga opsyon sa Encode/Decode/Hash na diyalogo </li>
<li>Isyu 817: Hindi napangasiwaan ng Python API ang "ibang" operasyon nang tama </li>
<li>Isyu 822: Hindi gumagana ang Java API: ApiResponseSet.getAttributes() </li>
<li>Isyu 825: Lumang bersyon ng Rhino ay sinama sa lib directory </li>
<li>Isyu 827: Default na mga token ng sesyon ay hindi maliit na titik kapag idinagdag sa pamamagitan ng diyalogo ng mga opsyon </li>
<li>Isyu 828: NullPointerException habang nag-a-access ng HttpSessions API view "sessionTokens" kapag ang site ay hindi umiiral o walang mga token </li>
<li>Isyu 829: JSONException kapag tumatawang ng API view nang walang kailangang parameter(s) </li>
<li>Isyu 830: Ang Java Client API ay hindi nag-encode ng mga parameter ng query kapag nagpapadala ng mga kahilingan sa ZAP API </li>
<li>Isyu 832: Tab ng mga sesyon ng Http ay dapat alisin kapag nalikha ang isang bagong sesyon </li>
<li>Isyu 837: I-update, lagi, ang mga kahilingan ng HTTP na ipinadala ng proxy ng ZAP </li>
<li>Isyu 838: API ng Paghahanap - Magdagdag ng mga view ng paghahanap na nagbabalik ng mga mensahe ng HTTP </li>
<li>Isyu 839: API ng Paghahanap - Magdagdag ng mga view ng paghahanap na nagbabalik ng mg mensahe sa format ng HTTP Archive </li>
<li>Isyu 840: Core API - Nagpapahintulot na kunin ang mga mensahe sa format ng HTTP Archive </li>
<li>Isyu 841: NullPointerException pagkatapos ng pagpapadala ng manu-manong kahilingan ng HTTP na hindi pinagana ang ExtensionHistory </li>
<li>Isyu 842: NullPointerException habang nag-scan nang aktibo na hindi pinagana ang ExtensionAntiCSRF </li>
<li>Isyu 843: NullPointerException pagkatapos ng pagpapadala/pagpo-proxy ng isang kahilingan ng HTTP na hindi pinagana ang ExtensionAntiCSRF </li>
<li>Isyu 844: NullPointerException habang tinatawang ang "Patakaran ng Pag-scan"na dylogo na hindi pinagana ang ExtensionPassiveScan </li>
<li>Isyu 845: Naidagdag ang AbstractPanel nang dalawang beses sa TabbedPannel2 sa ExtensionLoader#addTabPanel </li>
<li>Isyu 846: NullPointerException habang nag-scan nang aktibo na hindi pinagana ang ExtensionScript </li>
<li>Isyu 849: NullPointerException habang nagpapatunay na hindi pinagana ang ExtensionHistory </li>
<li>Isyu 852: API ng Paghahanap - Ang mga view ng URL ay nagbabalik ng parehong URL nang ilang ulit </li>
<li>Isyu 853: Core API - Nagpapahintulot na kunin ang bilang nga mga alerto </li>
<li>Isyu 854: Core API - Nagpapahintulot na kunin ang bilang ng mga mensahe </li>
<li>Isu 855: Core API - Nagpapahintulot na kunin ang mensahe ayon sa ID </li>
<li>Isyu 856: Core API - Nagpapahintulot na kunin ang alerto ayon sa ID </li>
<li>Isyu 857: Core API - ang view ng "mga alerto" ay maaaring magbalik ng hindi inaasahang mga alerto kapag gumamit ng pagbilang ng pahina </li>
<li>Isyu 858: Core API - "mga mensahe" na view ay maaari magbalik ng hindi inaasahang mga mensahe kapag gumamit ng pagbilang ng pahina </li>
<li>Isyu 859: PScan API - Nagpapahintulot na paganahin/hindi paganahin ang pasibong pag-scan </li>
<li>Isyu 860: PScan API - Nagpapahintulot na ilista/kunin ang mga pasibong scanner </li>
<li>Isyu 861: PScan API - Nagpapahintulot na paganahin/hindi paganahin ang lahat ng mga pasibong scanner </li>
<li>Isyu 862: PScan API - Nagpapahintulot na paganahin/hindi paganahin ang ibinigay na pasibong scanner </li>
<li>Isyu 863: AScan API - Nagpapahintulot na ilista/kunin ang mga aktibong scanner </li>
<li>Isyu 864: AScan API - Nagpapahintulot na paganahin/hindi paganahin ang lahat ng mga aktibong scanner </li>
<li>Isyu 865: AScan API - Nagpapahintulot na paganahin/hindi paganahin ang ibinigay na aktibong scanner </li>
<li>Isyu 866: Alerto ay nagpapanatili sa HttpMessage nang mas matagal kaysa sa kinakailangan kapag ang HistoryReference ay itinakda/magagamit </li>
<li>Isyu 867: HttpMessage#getFormParams ay dapat magbalik ng isang walang laman na TreeSet kapag ang laman ng kahilingan ay hindi "x-www-form-urlencoded" </li>
<li>Isyu 868: Core API - view ng "mga mensahe" ay hindi dapat magbalik ng panloob/pansamantalang mga mensahe </li>
<li>Isyu 869: Ikaiba ang mga naka-proxy na mga kahilingan mula sa mga kahilingan ng (ZAP) gumagamit </li>
<li>Isyu 870: Baguhin ang palawakin na pindutan ng MainToolbarPanel upang gumamit ng ButtonGroup at Aksyon </li>
<li>Isyu 871: Hindi nabago ang titulo kapag ang pangalan ng sesyon ay nabago sa pamamagitan ng pindutan sa pangunahing tool bar na "Mga Katangian ng Sesyon..." </li>
<li>Isyu 872: Core API - Nagpapahintulot na ipadala ang isang manu-manong kahilingan </li>
<li>Isyu 873: Core API - Nagpapahintulot na ipadala ang manu-manong kahilingan sa HAR format </li>
<li>Isyu 874: Baguhin ang BreakPanelToolbarFactory na gumamit ng mga Aksyon </li>
<li>Isyu 875: Alisin ang i18n directory </li>
<li>Isyu 876: Itakwil ang FuzzerPanel#PANEL_NAME </li>
<li>Isyu 877: Natawag nang dalawang beses ang ExtensionPopupMenuItem#isEnableForComponent sa ilang mga menu ng pop up sa bawat
panahon na ito ay ipanapakita gamit ang MainPopupMenu </li>
<li>Isyu 878: ExtensionPopupMenuItem#getMenuIndex() bilang walang epekto sa MainPopupMenu </li>
<li>Isyu 879: Pop up menu na "Konteksto ng Spider..." ay pinagana kahit na ang ExtensionSpider ay hindi pinagana </li>
<li>Isyu 880: Tandaan ang huling napiling directory kapag nagdadagdag ng mga pasadyang fuzz file </li>
<li>Isyu 881: Biguin kaagad kapag ang zapdb.script file ay hindi natagpuan </li>
<li>Isyu 882: Alisin ang "Kopya" na aytem ng pop up menu na ipanapakita sa tab na "Sapilitang Pag-browse" </li>
<li>Isyu 884: 2 na yugto ng Plug-n-Hack </li>
<li>Isyu 885: API - tugon ng mga aksyon ay hindi ipinapakita kapag gumagamit ng HTML format </li>
<li>Isyu 886: Tinawag nang dalawang beses ang pangunahing pop up menu sa ilang mga bahagi </li>
<li>Isyu 887: Pindutan na pause ng scanner ay may hindi alinsunod na pagpipilian/pinaganang estado </li>
<li>Isyu 888: API ng Paghahanap - mga view ng URL ay maaaring magbalik ng hindi inaasahan na mga URL kapag gumamot ng pagbilang ng pahina </li>
<li>Isyu 889: JSONException habang tinatawag ang isang API na "iba" na wala ang mga kinakailangang parameter(s) </li>
<li>Isyu 890: Nagpapahintulot na alisin ang tab na "Output" </li>
<li>Isyu 891: Target build na "generate-javadocs" ay dapat maglapat ng katangian ng SVN mime-type sa lahat ng mga nabuong file </li>
<li>Isyu 892: Cache ng haba ng laman ng tugon sa HistoryReference ay maaaring hindi wasto </li>
<li>Isyu 896: PnH: I-flag ang anumang fuzz na mga atake na tumama sa DOM XSS oracle </li>
<li>Isyu 897: Magdagdag ng isang JToggleButton na nagpapahintulot upang itakda ang teksto ng tool tip batay sa estado ng pindutan </li>
<li>Issue 898 : Replace all toggle buttons that set a tool tip text based on button's state with ZapToggleButton </li>
<li>Issue 899 : Remove "manual" update of toggle buttons' icon based on button's state </li>
<li>Issue 900 : IllegalArgumentException when invoking the main pop up menu with menus or super menus with high menu index </li>
<li>Issue 901 : Pop up menu "succeed" separator is not added when using sub-menu in MainPopupMenu </li>
<li>Issue 902 : Change all ExtensionAdaptor#hook(ExtensionHook) overriding methods to call the base implementation </li>
<li>Issue 903 : Change options' thread sliders to use the same component </li>
<li>Issue 904 : Add a button group that allows to deselect the selected button </li>
<li>Issue 905 : Incorrect link in "Break tab" help pages </li>
<li>Issue 910 : Forced User cannot be changed </li>
<li>Issue 911 : AScan API - Change the "scanners" view to include the state of the active scanner </li>
<li>Issue 912 : PScan API - Change the "scanners" view to include the state of the passive scanner </li>
<li>Issue 913 : AScan API - Allow to list/get the active scanner policies </li>
<li>Issue 914 : AScan API - Allow to set the active scanner policies enabled </li>
<li>Issue 915 : Dynamically filter history based on selection in the sites window </li>
<li>Issue 919 : Allow vulnerabilities.xml to be localized  IdealFirstBug </li>
<li>Issue 920 : Add include/exclude url patterns to history filter </li>
<li>Issue 921 : PnH2: open as monitored url </li>
<li>Issue 923 : Allow individual rule thresholds and strengths to be set via GUI </li>
<li>Issue 925 : HTML report issues </li>
<li>Issue 929 : AScan API - Allow to set the attack strength and alert threshold of active scanner policies and active scanners </li>
<li>Issue 930 : AScan API - Allow to list/get the active scanners by policy ID </li>
<li>Issue 931 : Allow extensions to pick up command line args in GUI mode </li>
<li>Issue 932 : Allow scripts to be specified on the command line </li>
<li>Issue 933 : Automatically determine install dir </li>
<li>Issue 934 : Handle files on the command line via extension </li>
<li>Issue 935 : Improve the identification of Java version </li>
<li>Issue 939 : ZAP should accept SSL connections on non-standard ports automatically </li>
<li>Issue 947 : Spider fails on URLs with illegal characters </li>
<li>Issue 950 : Cope with add-ons containing files copied directly into the plugins directory </li>
<li>Issue 951 : TLS' versions 1.1 and 1.2 not enabled by default </li>
<li>Issue 954 : Changes to certain fields in the GUI are not saved after clicking OK/Proceed </li>
<li>Issue 955 : keyboard focus lost when large body found </li>
<li>Issue 956 : Copy URLs doesn't copy multiple </li>
<li>Issue 957 : Reference for alert "X-Content-Type-Options header missing" </li>
<li>Issue 963 : Add-on added to blocklist if it cant be deleted on update </li>
<li>Issue 965 : Support 'single page' apps and 'non standard' parameter separators </li>
<li>Issue 966 : Quickstart command line option </li>
<li>Issue 967 : InvalidParameterException while updating the "Script Console" add-on </li>
<li>Issue 968 : Allow to choose the enabled SSL/TLS protocols </li>
<li>Issue 969 : Proxy - Do not include the response body when answering unsuccessful HEAD requests </li>
<li>Issue 970 : Body of DELETE requests should be sent/forward </li>
<li>Issue 974 : Scan URL path elements </li>
<li>Issue 975 : Inverse Search Fuzz Results Buggy </li>
<li>Issue 976 : Spider Context Attack causes spidering outside of context </li>
<li>Issue 979 : Sites and Alerts trees can get corrupted </li>
<li>Issue 981 : Internationalize help file </li>
<li>Issue 982 : API key </li>
<li>Issue 986 : New ScanProgress dialog implementation and plugin skipping functionality </li>
<li>Issue 987 : Allow arbitrary config file values to be set via the command line </li>
<li>Issue 988 : ZAP Help crashes before starting </li>
<li>Issue 989 : Add a right click option "Add user" on an HTTP session </li>
<li>Issue 991 : Add-on/Scan rule review request - Persistent XSS </li>
<li>Issue 996 : Ensure all dialogs close when the escape key is pressed </li>
<li>Issue 997 : Session.open complains about improper use of addPath </li>
<li>Issue 998 : Silly regexp search kills ZAP </li>
<li>Issue 999 : History loaded in wrong order </li>
<li>Issue 1002 : Add support for Authentication via Scripts </li>
<li>Issue 1003 : XXE Vulnerability Testing Plugin </li>
<li>Issue 1004 : Source Code disclosure using Git meta-data </li>
<li>Issue 1005 : Source Code disclosure using Subversion meta-data </li>
<li>Issue 1006 : Spidering of web applications using using Git meta-data </li>
<li>Issue 1007 : Spidering of web applications using using Subversion (SVN) meta-data </li>
<li>Issue 1010 : Allow to sort fuzz results </li>
<li>Issue 1012 : Encode / Decode dialog - support HTML and JavaScript encoding  IdealFirstBug </li>
<li>Issue 1016 : HTML encoding display issue in credits.html </li>
<li>Issue 1017 : Proxy set to 0.0.0.0 causes incorrect PAC file to be generated </li>
<li>Issue 1018 : Give AbstractAppParamPlugin implementations access to the parameter type </li>
<li>Issue 1019 : ZAP startup with bad JAVA_HOME shows confusing error message </li>
<li>Issue 1020 : Duplicate "Body: Table" plug-able view on Request/Break tabs </li>
<li>Issue 1021 : OutOutOfMemoryError while running the active scanner </li>
<li>Issue 1022 : Proxy - Allow to override a proxied message </li>
<li>Issue 1023 : Script Console - Run/Stop buttons with inconsistent state </li>
<li>Issue 1024 : Large Response view is shown even if a response body is not present </li>
<li>Issue 1025 : NullPointerException while pressing a key with "Script Console" text areas selected </li>
<li>Issue 1030 : Load and save scan policies </li>
<li>Issue 1031 : Adding Parameter Exclusion capabilities to the Active Scanner </li>
<li>Issue 1032 : Add API support for Script Based Authentication </li>
<li>Issue 1033 : org.zaproxy.clientapi.core.Alert does not override equals() method </li>
<li>Issue 1037 : JSON RPC parameters are not set correctly </li>
<li>Issue 1039 : Improve External Redirect plugin Accuracy </li>
<li>Issue 1041 : Active Scan plugins don't start if the site is local to 127.0.0.1 </li>
<li>Issue 1042 : Having significant issues opening a previous session</li>
<li>Issue 1043 : Custom active scan dialog </li>
<li>Issue 1044 : Forced User Mode is not persisted across Session saves/loads </li>
<li>Issue 1046 : The getHttpCookies() method in the HttpResponseHeader does not properly set the domain </li>
<li>Issue 1047 : Backup Files not detected by Zap </li>
<li>Issue 1049 : Fast multiple pattern search component </li>
<li>Issue 1050 : Scripting based Input Vectors </li>
<li>Issue 1051 : Zap can bound services to all network interfaces </li>
<li>Issue 1052 : Callback API for active scan plugins </li>
<li>Issue 1053 : String similarity and LCS algorithm component </li>
<li>Issue 1055 : Load extensions before plugins </li>
<li>Issue 1057 : Add a Extension.postInstall() method for post install actions </li>
<li>Issue 1059 : Add Jython support for Script-Based Authentication </li>
<li>Issue 1060 : Add JRuby support for Script-Based Authentication </li>
<li>Issue 1061 : Select proper Script Type, Engine and Template when creating new script </li>
<li>Issue 1063 : Option to decode add gzipped content (was handle compression for scripts) </li>
<li>Issue 1065 : Rename ExtensionScripts to ExtensionScriptsConsole  Maintainability </li>
<li>Issue 1066 : Add support for quickly setting Script Based Authentication from scripts UI </li>
<li>Issue 1068 : Zap does not detect source code in responses </li>
<li>Issue 1069 : Support .-: in Zest variable names </li>
<li>Issue 1071 : Using Zest-Script "Replace in response-body" delivers wrong Content-Length header. </li>
<li>Issue 1072 : SQLDataException: data exception: string data, right truncation </li>
<li>Issue 1074 : Add option to only display output from the displayed script </li>
<li>Issue 1075 : Change TableHistory to delete records in batches  Performance </li>
<li>Issue 1076 : Change active scanner to not delete the temporary messages generated  Performance </li>
<li>Issue 1077 : Change (HTTP) fuzzer to not delete the temporary messages generated  Performance </li>
<li>Issue 1078 : Change ExtensionBreak to fallback to base message type breakpoint manager implementation </li>
<li>Issue 1079 : Remove misplaced main pop up menu separators </li>
<li>Issue 1080 : User Guide HTML pages incorrectly relying on the platform default encoding </li>
<li>Issue 1081 : ExtensionPopupMenu should "notify" child ExtensionPopupMenu (and ExtensionPopupMenuItem) when the pop up is invoked </li>
<li>Issue 1082 : Search URL matches highlighted in incorrect position </li>
<li>Issue 1083 : Deprecate the method ExtensionPopupMenuItem#isSuperMenu() </li>
<li>Issue 1084 : NullPointerException while selecting a node in the "Sites" tab </li>
<li>Issue 1085 : Do not add/remove pop up menu items through the method View#getPopupMenu() </li>
<li>Issue 1086 : Allow to dynamically add/remove passive scanners </li>
<li>Issue 1087 : Change extensions to dynamically add passive scanners </li>
<li>Issue 1088 : Deprecate the method ExtensionPopupMenu#prepareShow </li>
<li>Issue 1089 : Change ExtensionPopupMenu to honour the extension pop up methods </li>
<li>Issue 1090 : Do not add pop up menus if target extension is not enabled </li>
<li>Issue 1091 : CoreAPI - Do not get the IDs of temporary history records </li>
<li>Issue 1092 : SearchThread - Do not get the IDs of discarded messages </li>
<li>Issue 1093 : Add an HTTP request body view that warns of large body </li>
<li>Issue 1094 : Change ExtensionManualRequestEditor to only add view components if in GUI mode </li>
<li>Issue 1095 : Replace main pop up sub menus with ExtensionPopupMenu when appropriate </li>
<li>Issue 1096 : AddOnLoader calls incorrect notify method after uninstalling add-on files </li>
<li>Issue 1097 : Move "Run applications" (invoke) extension to zap-extensions project </li>
<li>Issue 1098 : Move AJAX Spider help pages to "Ajax Spider" add-on (and update them) </li>
<li>Issue 1099 : Allow to annotate option methods as ignored for ZAP API </li>
<li>Issue 1100 : Annotate option methods that shouldn't be exposed in the ZAP API </li>
<li>Issue 1101 : Change passive scanners to expose its IDs </li>
<li>Issue 1102 : Ajax Spider - Replace ajax spider proxy with core proxy </li>
<li>Issue 1103 : Script Console - Allow to clear output even if "clear on run" is enabled </li>
<li>Issue 1104 : Replace all toggle buttons that set a tool tip text based on button's state with ZapToggleButton (add-ons) </li>
<li>Issue 1105 : Remove "manual" update of toggle buttons' icon based on button's state (add-ons) </li>
<li>Issue 1106 : HistoryList's mapping of history ID to list indexes not updated when history entry is deleted </li>
<li>Issue 1110 : Spider API - Unable to set how parameters are handled using API </li>
<li>Issue 1111 : Check for Updates on startup gets (automatically) disabled when accessing the "Options" dialogue </li>
<li>Issue 1112 : Change ZAP (core) to support new add-on dir structure </li>
<li>Issue 1113 : Change add-on dir structure (help and resources) </li>
<li>Issue 1118 : Alerts Tab can get out of sync</li>
<li>Issue 1119 : Spider doesn't detect multiple forms on the same URL</li>
<li>Issue 1120 : Uninstall add-on fails if rules use message bundle in uninstall </li>
<li>Issue 1121 : Scan progress dialog can cause UI freezes </li>
<li>Issue 1122 : Add-on additional info </li>
<li>Issue 1125 : Can't re-import jython script as a proxy script </li>
<li>Issue 1126 : Bugs in breakpoint filters </li>
<li>Issue 1127 : Feature request: Allow scripts to generate breaks </li>
<li>Issue 1131 : Support Zest Intercept actions in add-on </li>
<li>Issue 1132 : HttpSender ignores the "Send single cookie request header" option </li>
<li>Issue 1134 : Passive Scan Rule regexes not validated </li>
<li>Issue 1135 : Marketplace tab cant be updated if cfu runs on start</li>
<li>Issue 1137 : ZAP locks up when deleting nodes</li>
<li>Issue 1138 : Passive Scan Rule changes not saved</li>
<li>Issue 1145 : Cookie parsing error if a comma is used</li>
</ul>

<h2>See also</h2>
<table>
<tr><td>&nbsp;&nbsp;&nbsp;&nbsp;</td><td>
<a href="../intro.html">Introduction</a></td><td>the introduction to ZAP</td></tr>
<tr><td>&nbsp;&nbsp;&nbsp;&nbsp;</td><td>
<a href="releases.html">Releases</a></td><td>the full set of releases</td></tr>
<tr><td>&nbsp;&nbsp;&nbsp;&nbsp;</td><td>
<a href="../credits.html">Credits</a></td><td>the people and groups who have made this release possible</td></tr>
</table>
</body>
</html>
